云从科技集团股份有限公司
内部审计制度
第一章总则
第一条为完善云从科技集团股份有限公司(以下简称“公司”)治理结构,规范公司经济行为和内部审计工作,维护股东合法权益,促进公司健康持续发展,根据《中华人民共和国公司法》《中华人民共和国审计法》《中华人民共和国审计法实施条例》《审计署关于内部审计工作的规定》《上海证券交易所科创板股票上市规则》等法律法规,以及《云从科技集团股份有限公司章程》(以下简称“《公司章程》”)的规定,并结合公司实际,制定本制度。
第二条本制度所称内部审计,是指公司内部审计部门或人员,对公司内部
控制和风险管理有效性、财务信息真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第三条本制度所称内部控制,是指由公司董事会、高级管理人员及其他有
关人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效率和效果;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整和公平。
第四条公司各部门、分子公司和事业部应当配合内部审计机构依法履行职责,提供必要的工作条件,不得妨碍内部审计部门的工作。
第二章内部审计部门和审计人员
第五条公司设立独立的内部审计部门,并在审计委员会指导下独立开展审计工作,内部审计部门对董事会负责,向审计委员会报告工作。内部审计部门设负责人一名,全面负责内部审计部门的日常审计管理工作,内部审计负责人的考核,应当经由审计委员会参与发表意见。
内部审计机构应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。
1第六条内部审计部门应配置具备必要专业知识、相应业务能力、具有良好
职业道德的专职审计人员从事内部审计工作。
第七条审计项目开始前,存在可能影响客观性因素的审计人员,应当主动申请回避。
第八条审计人员开展内部审计工作应保持独立性,坚持客观公正、实事求
是、廉洁奉公、保守秘密的原则。
第三章内部审计部门的职责与权限
第九条董事会审计委员会在指导和监督内部审计部工作时,应当履行以下
主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审议内部审计部提交的工作计划或者报告等;
(三)向董事会报告,内容包括但不限于内部审计工作进度、质量以及发现的重大问题;
(四)协调内部审计部与会计师事务所等外部审计单位之间的关系。
第十条内部审计部门应当履行以下职责:
(一)对公司经济活动的合法性、合规性、真实性和完整性、以及经营活动的效率效果进行审计;
(二)公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的
内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(三)公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的
会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;对审查过程中发现的问题,应当提出改善管理、提高效益的建议,协助管理层督促相关责任部门制定整改措施和整改时间,并进行整改追踪,监督整改措施的落实情况;
(四)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(五)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
2(六)在每个会计年度和半年度结束后向审计委员会提交内部审计工作报告;
(七)根据董事会的要求,对公司高级管理人员或其他董事会指定人员的晋升或离任开展经济责任审计。
第十一条内部审计部门应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。内部审计范围通常涵盖公司经营活动中所有重要业务环节,包括但不限于:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采
购业务、仓储管理、资产管理、销售业务、研究开发、业务外包、财务报告、全
面预算、合同管理、内部信息传递、信息系统等。内部审计部门可以根据公司实际情况或项目情况对上述业务环节进行调整。
第十二条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
公司内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十三条内部审计人员应不断追踪、学习先进的审计理论、方法和技术,并在审计工作中运用和实践,以提高审计工作的效率、增强审计工作的效果。
第十四条内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
第十五条内部审计人员应当保持严谨的工作态度,在被审计部门提供的资
料真实齐全的情况下,应客观反映所发现的问题,对审查过程中如发现内部控制存在重大缺陷或重大风险,及时向审计委员会报告。如反映情况失实,应负审计责任。被审计部门未如实提供全部审计所需资料影响内部审计人员做出判断的,追究相关人员责任。
第十六条内部审计部门的主要权限如下:
(一)根据内部审计工作需要,要求有关部门按时报送计划、预算、报表和有关文件资料等;
(二)审计会计报表、账簿、凭证、资金及其财产,监测财务会计和流程审批软件,查阅有关文件和资料;
(三)根据工作需要参加内控内审有关的会议和列席有关部门的例会;
3(四)对内控内审过程中涉及的有关事项,内部审计部门有权向有关部门(人员)进行调查并索取证明材料,要求有关部门负责人在审计工作底稿上签署意见,对有关审计事项写出书面说明材料;
(五)对正在进行的严重违反相关法律法规、公司规章制度或严重失职可能
造成重大经济损失的行为,有权做出制止决定并及时报告董事会;对已经造成重大经济损失和影响的行为,向董事会提出处理的建议;
(六)对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员,报
董事会核准并经董事长批准可采取必要的临时措施,并提出追究有关人员责任的建议;
(七)根据内部审计工作需要,董事会赋予的其他职权。
第四章内部审计程序
第十七条内部审计部门根据公司实际情况,拟订具体的年度审计工作计划,报董事会和审计委员会批准后实施。对已列入年度审计工作计划的项目由内部审计部门自主安排开展审计工作,其他审计工作依据公司董事会等授权部门委托开展审计工作。
第十八条审计一般采取预先通知方式,内部审计通知书以邮件形式在审计
实施两日前送达。被审计对象在接到内部审计通知书后,应认真按照内部审计通知书的要求做好准备工作,特殊情况按照有关授权部门要求办理。针对舞弊调查、专项审计等项目,审计部可视情况不预先通知被审计对象,采取突击检查的方式。
第十九条内部审计工作应严格按照规定的审计程序进行:
(一)实施内部审计前应制定内部审计方案,向被审计对象发出内部审计通知书;
(二)内部审计人员对被审计对象的有关资料进行认真细致的检查、询问,取得有效的证明材料,并作详细记录;
(三)对审计中发现的问题进一步落实取证,做到事实认定清楚、正确,依据复核后的内部审计记录编写内部审计报告;
(四)内部审计报告应征求被审计对象意见,被审计单位有异议的,应在接
到审计报告征求意见稿后的3个工作日内提出书面意见,内部审计报告经管理层审定后,向被审计单位正式下达。
4(五)根据工作需要进行后续审计,追踪审计处理执行情况。
第五章审计档案管理
第二十条内部审计部门应当在每个审计项目结束后,建立内部审计档案,对工作中形成的审计档案定期或长期保管,并根据公司档案管理制度进行归档。
第二十一条审计过程中获取的所有资料、数据等仅限审计人员开展审计工作使用,未经允许不得将审计资料提供给他人。
第二十二条审计人员不得将审计工作底稿等工作模板、指导性文件提供给他人。
第二十三条审计报告、审计档案如需调用,按照公司文件借用的程序和审批权限执行。
第二十四条审计档案长期保存。内部审计档案销毁必须经审计委员会同意并经董事长签字后方可进行。
第六章信息披露
第二十五条审计委员会应当根据审计部出具的评价报告及相关资料,对与
财务报告和信息披露事务相关的内部控制制度的建立和实施情况,出具年度内部控制评价报告。内部控制评价报告应当经审计委员会全体成员过半数同意后,提交董事会审议。
第二十六条公司在聘请会计师事务所进行年度审计的同时,应当要求会计师事务所对公司的内部控制有效性出具一次内部控制审计报告。
第二十七条如会计师事务所对公司内部控制有效性出具非无保留结论审计报告的,公司董事会、审计委员会应当针对鉴证结论涉及事项做出专项说明,在年度报告“公司治理”章节中披露具体情况,包括缺陷发生的时间、对缺陷的具体描述、缺陷对财务报告的潜在影响、已实施或拟实施的整改措施、整改时间、整改责任人及整改效果。
第二十八条公司应当在年度报告披露的同时,在指定网站上披露内部控制评价报告和会计师事务所内部控制审计报告。
第七章监督管理与违反本制度的处理
第二十九条内部审计人员滥用职权、徇私舞弊、玩忽职守、违反保密制度
5的,视情节轻重,给予处分或处罚;涉嫌犯罪的,移交司法机关处理。
第三十条被审计单位或者个人应自觉配合审计工作,对于阻扰内部审计人
员行使职权,抗拒审计监督检查,拒绝或拖延提供审计事项有关的文件、会计资料等证明材料,弄虚作假、隐瞒事实真相,拒不执行审计结论或决定,打击报复内部审计人员和向审计部如实反映真实情况的部门或个人的,公司将追究相关人员的责任,涉嫌犯罪的,移交司法机关处理。
第八章附则
第三十一条本制度未尽事宜,按照国家有关法律、法规和《公司章程》的规定执行;本制度如与国家日后颁发的法律、法规或经合法程序修改后的《公司章程》相抵触的,按照国家有关法律、法规和《公司章程》的规定执行,报董事会审议。
第三十二条本制度由董事会授权内部审计部门负责解释。
第三十三条本制度自董事会审议通过之日起生效。
云从科技集团股份有限公司董事会二零二五年十一月
6
沪公网安备31011802005267号
